- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
Dopo la sanzione francese da 50 milioni di euro, Google sposta il trattamento dei dati in Irlanda
L’azienda ha formalizzato la decisione a un giorno dalla condanna da parte del Garante francese per la privacy, che ha sanzionato Google in quanto le richieste di consenso e le informazioni fornite sul trattamento dei dati nel sistema operativo Android sono troppo complesse per gli utenti.
Dal 22 gennaio, la sede irlandese di Google è diventata titolare del trattamento dei dati dei cittadini europei raccolti dalla multinazionale. Mountain View ha formalizzato la decisione a un giorno dalla condanna da parte del Garante francese per la privacy, che ha sanzionato Google in quanto le richieste di consenso e le informazioni fornite sul trattamento dei dati nel sistema operativo Android sono troppo complesse per gli utenti, contrariamente a quanto prescritto dal Regolamento europeo sulla protezione dei dati. Google aveva già informato la Cnil (Commissione nazionale dell’informatica e delle libertà) che avrebbe delegato la sede irlandese entro il 31 di gennaio. Avendo però anticipato la procedura, da ora la sede competente nel caso di ulteriori violazioni del Gdpr sarà l’Autorità irlandese e non più quella che riceve la denuncia.
«Da oggi sarà necessario potenziare l’attività di cooperazione tra le Autorità di protezione dati degli Stati membri, al fine di coordinarne l’azione anche grazie al ruolo del Board – ha commentato a La Stampa il Garante italiano per la privacy, Antonello Soro. – Solo così si potrà vincere la sfida lanciata dal Regolamento all’anomia del digitale e consentire quindi che, sulla protezione dati, l’Europa possa davvero “parlare a una voce sola”, anche e soprattutto a soggetti situati oltreoceano».
Se da un lato sembra che la decisione di Google sia arrivata per scongiurare possibili altre denunce presentate alle autorità nazionali, dall’altro la decisione della Cnil dimostra dimostra come il Regolamento europeo sulla protezione dei dati sia uno strumento straordinariamente efficace per la governance del digitale. «La particolare gravità delle sanzioni previste e applicate, proporzionale alla capacità economica delle aziende, svolgerà un’importante funzione deterrente anche rispetto ai giganti della rete, conformandone l’azione nel segno della responsabilità e del rispetto dei diritti degli utenti», ha concluso Soro.
Contattata via mail da La Stampa, Google ha commentato: «Le persone si aspettano da noi standard elevati in tema di trasparenza e controllo. Siamo profondamente impegnati a soddisfare tali aspettative e i requisiti del Gdpr in materia di consenso. Stiamo studiando la decisione per decidere i nostri prossimi passi».
«D’ora in poi sia il coordinamento tra le diverse Autorità di controllo, sia l’attività del Comitato europeo per la protezione dei dati (European Data Protection Board, Edpb, già noto come Article29WP, ndr) svolgerà un ruolo ancora più importante nel dare omogeneità all’applicazione del Gdpr nell’Unione Europea», ha commentato Francesco Paolo Micozzi, avvocato esperto di diritto dell’informatica e nuove tecnologie. «Google aveva sollevato la questione di incompetenza della Cnil nel procedimento sanzionatorio, ritenendo che la valutazione sulle violazioni del Gdpr fosse, invece, di competenza dell’Autorità irlandese(DPC), Paese nel quale Google ha individuato la sua sede europea», e prosegue: «Tuttavia il Gdpr prevede specifici strumenti che evitano che si creino i cosiddetti “forum shopping” attraverso i quale le grandi aziende possono stabilire solo da un punto formale e utilitaristico il proprio “stabilimento principale”: sulla base di queste tutele, l’Autorità francese ha potuto sanzionare Google considerando che, all’epoca dei reclami proposti alla Cnil per violazione del Gdpr, la sua sede a Dublino non era ancora qualificabile come “stabilimento principale” (e di conseguenza che la DPC non fosse autorità-capofila competente a decidere sulle violazioni lamentate nei reclami) sia per mancanza di una formalizzazione della sede europea di Google quale “rappresentante del titolare”, sia perché era priva dell’autonomia decisionale su finalità e mezzi del trattamento dei dati personali acquisiti in funzione dell’uso dei sistemi Android».
La sentenza era arrivata a seguito di due denunce presentate dall’associazione di promozione dei diritti digitali francese La Quadrature du Net e dall’organizzazione di attivisti None of Your Business, creata dall’attivista austriaco impegnato nel campo della privacy, Max Schrems. Il 25 e il 28 di maggio avevano segnalato al Garante le probabili violazioni di Google e del sistema operativo Android proprio a poca distanza dal 25 maggio, giorno in cui è entrato pienamente in servizio il Regolamento generale sulla protezione dei dati.
Fonte: lastampa.it